Killbit

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Killbit (Kill-Bit, ActiveX Killbits[п 1]) — технология корпорации Microsoft для защиты от небезопасных элементов управления ActiveX. Она разрабатывалась для интеграции c веб-браузерами на основе движка Microsoft Trident (в первую очередь Internet Explorer), но так же используется в других ActiveX-контейнерах, поддерживающих данную технологию (например, продукты пакета Microsoft Office). Killbit сообщает ActiveX-контейнеру никогда не использовать конкретные части включаемых компонентов, которые идентифициуются по их CLSID. Среди этих компонентов могут быть не только продукты Microsoft, но и сторонних разработчиков.

Как уже говорилось выше у killbit основное предназначение в том чтобы закрыть уязвимости в ПО. Если производитель обнаруживает её в определённой версии своего ActiveX-компонента, то он может уведомить Microsoft установить для него соответствующий killbit. Далее Windows пользователей узнаёт об этих флагах через Windows Update (данное обновление обычно так и называется: «Обновление системы безопасности для ActiveX Killbits»). Если производитель хочет выпустить новую версию своего продукта с устранённой уязвимостью, то он использует для него другой CLSID.

Физически каждый killbit представляет собой ветку в системном реестре Windows с CLSID в имени и значением обозначающим что данный компонент небезопасен. Если ActiveX-контейнер находит данную отметку, то он блокирует запуск соответствующего ActiveX-компонента.

Примечания[править | править вики-текст]

  1. В FAQ по данной технологии (см. ссылку в конце статьи) сказано что написания слитно и через дефис идентичны. В документациях на русском языке Microsoft не переводит это название, но на русский язык дословно его можно перевести как «убивающий бит».

Ссылки[править | править вики-текст]